微软域架构方案.docVIP

- z. 基于Microsoft AD信息网络构建案 目录 TOC \o 1-3 \h \z \u 一、使用Microsoft AD架构建立企业部信息网络 3 1.1工作组环境下企业IT面临的挑战 3 1.2 AD域架构的应用给企业管理带来的优势 3 1.3域架构设计原则 3 1.4 公司域架构规划 3 二、使用Microsoft E*change Server作为企业系统 3 2.1能够实现与AD集成的用户身份验证 3 2.2能够做到和现有J2EE平台的整合〔消息传递〕 3 2.4对于系统的防病毒、防垃圾的解决案和实施方案 3 三、嵌Microsoft RMS技术增强企业信息平安 3 3.1传统的信息共享过程存在平安隐患 3 3.2 基于边界的平安技术具有潜在威胁 3 3.3 关于RMS 3 3.4步骤解释： 3 四、添加边际网关平安设备〔防火墙〕增强企业网络整体平安性 3 4.1 为什么需要硬件防火墙 3 4.2 使用防火墙的主要目的包括以下两个面： 3 4.3 防火墙提升平安性的表达 3 前言 如构建企业部根本计算机网络？如构建适宜的企业部根本计算机网络？本案根据企业实际情况及需求，从系统架构、实际应用、数据平安及全局平安四个面设计出适合本企业的解决案，且在技术上、可扩展性上、兼容性等面都符合主流设计。下列图为根本网络构造。 一、使用Microsoft AD架构建立企业部信息网络 1.1工作组环境下企业IT面临的挑战 身份管理:大量的用户登录名和目录；不结实的密码；平安访问网络和应用资源；增加的桌面系统维护费用。 效劳器和桌面电脑管理：如统一管理效劳器和桌面系统平安策略；如统一管理桌面系统的应用；如保持所有系统平安补丁升级到最新。 1.2 AD域架构的应用给企业管理带来的优势 1〕提高IT运行效率：Windows的管理效率提高30%；集中管理效劳器和桌面系统；减少目录帐户和密码的数量。 2〕对用户实施权限管理：划分不同级别的权限来进展用户管理；限制低级别用户访问高级别用户的相关资源；拒绝未经授权的用户访问域资源。 3〕增强的网络平安：强制用户使用复杂的密码；通过域的平安边界，实现域资源的保护，增强企业网络的平安性；通过域的平安更新策略，实现MS WSUS 统一更新域的所有计算机客户端的系统平安补丁；通过对域资源的权限设置和统一平安策略的制定，减少平安隐患的产生；单一管理对网络资源的访问。 4〕提高信息工作者生产力：快速找到需要的各种资源；实现单点登录；能提高员工的协作能力 1.3域架构设计原则 在进展总体框架设计时，考虑到公司的现有网络架构及公司管理体系，微软在AD域设计面推荐遵循以下原则： 1〕稳定性 在系统构造设计上要充分考虑到系统运行的稳定性。系统平台面要考虑各种系统配置对稳定性的影响，系统必须经过格的测试，包括功能测试、在各种系统环境或系统配置上的测试等，确保系统在多种设备环境上能够稳定运行。必要时，可以建立管理中心，通过远程管理、监控手段与本地系统管理相结合的式，保证系统的稳定、可靠。 2〕易管理 系统平台的管理要尽量简单，尽量少地使用户涉及到系统平台的管理工作，必要的管理任务也要提供相应的培训、帮助资料甚至操作引导界面来帮助用户顺利地完成工作。信息交换系统的管理在设计时也要考虑到易管理性面的要求，通过操作引导界面辅助用户完成所需的数据交换的管理工作。 3〕易维护 系统的构造设计要易于维护，组成系统的功能元素要具有一定的独立性，可以根据用户的需要进展替换而不影响或很少影响其他功能元素，并能够与其他功能元素协作共同完成用户的功能。 4〕易扩展 系统无论是在业务功能上，还是在信息的交换规上都应当易于扩展，以便适应今后业务的开展。 5〕易用性 系统的操作应尽量简单，对操作提示、错误报告、监控信息反应等要全面、详细，真正做到易学、易用、易培训。 6〕平安性 使用系统平台的相关平安设置以及应用系统的平安性实现，实现整个系统的平安性。确保系统不被非授权用户侵入，数据不丧失，确认发送者和接收者的身份，保证传输数据不被非法获取、篡改等。 7〕统一性 各级系统的建立要遵循统一的要求进展，在平台、应用系统、应用策略、平安管理等面保持一致，提供统一的用户体验，保证系统部数据传输效劳的可靠性。 1.4 公司域架构规划 域构造设计是活动目录中最重要，它既要尽可能贴近用户的管理模式和组织构造，也要考虑网络情况及今后的各种变化。我们依据微软活动目录构造的设计原则，用最简单的构造来满足客户的管理需求。在域的管理架构OU组织单位设计上基于公司的管理模式而不是公司的组织构造图。 以下是单域构造相对于其他构造的优点： ◆集中管理整个公司的平安策略。 ◆集中管理整个公司的组策略。 ◆完全利用组织单元反映公司的管理构造。 ◆当公司机构重组时可以非常灵